Что такое unix-эквивалент журнала событий Windows - инструмента, который регистрирует все процессы, которые запускаются и останавливаются.
Необязательно быть точным - со всем графическим интерфейсом и всем остальным. Все, что близко, подойдет.
Для Solaris / Linux это другое:
/var/svc/log/svc.startd.log/var/log/syslog или /var/log/messages** Хотя у большинства демонов есть собственные файлы журналов, например, в / var / log / daemonname /.
то /var/log каталог - это то место, где заканчиваются почти все журналы. Для их чтения есть графические инструменты, хотя почти все тексты удобны для администраторов.
Есть аудит, который включает много информации, например ... кто что выполняет. Также есть syslogd / syslog-ng / rsyslog который используется для отслеживания событий системного журнала и синтаксического анализа / создания действий на основе некоторых правил (эти правила обычно находятся в /etc/rsyslog.d или /etc/rsyslog.conf {аналогично /etc/auditd.conf}).
Для графического интерфейса вы можете использовать logzilla или splunk в качестве бесплатных фреймворков. (Конечно, есть много других)
auditd будет выполнять ваши аудиты (но вам нужно будет это настроить). Кроме того, вашим «эквивалентом» журнала событий в конечном итоге будет syslog-ng, который заменяет большую часть syslog в большинстве систем Linux / Unix. Кроме того, в системах Linux есть утилита logrotate, которая позволяет чередовать файлы журналов по времени / размеру с широкими возможностями настройки.